Има три основни сценария, в които може да поискате да настроите екстранет сайт в SharePoint в Microsoft 365:
-
Имате партньорски потребители във вашия локален справочен указател и искате да създадете място за сътрудничество за тях, което е изолирано от останалата част на вашия интранет. Това е, което ние покриваме в тази статия.
-
Искате да създадете пространство за сътрудничество за външни потребители, които имат акаунт в Microsoft.
В тази статия ще видим как да създадем екстранет сайт в SharePoint за потребителите, които вече са във вашия локален справочен указател. Препоръчваният подход е да се свържат вашите потребители на партньор в поддомейн на вашия редовен домейн. (Ако например вашият редовен домейн е contoso.com, поставете вашите потребители на партньор в partners.contoso.com.) Това ви позволява да управлявате тези потребители в Microsoft 365 поотделно от обикновените потребители.
Ето основните стъпки, които ще следваме в тази статия:
-
Регистрирайте своя поддомейн в Microsoft 365.
-
Настройте потребителите на партньора да използват UPN суфикс, който съответства на поддомейна, който използвате.
-
Да направите така, че потребителите на партньора да са в група за защита.
-
Синхронизирайте потребителите и групата за защита, за да Microsoft 365.
-
Конфигурирайте потребителите на партньора като гости в Azure Active Directory.
-
Създаване на сайт на екстранет в SharePoint.
-
Споделете екстранет сайта с групата за защита, която съдържа вашите потребители на партньор.
Преди да започнете, се уверете, че сте настроили синхронизиране на акаунт между вашата локална справочна услуга и Office 365.
Подготовка на вашите потребители на партньор и поддомейн
Първата стъпка е да регистрирате своя поддомейн в Microsoft 365.
За да регистрирате поддомейн в Office 365
-
В центъра за администриране на Microsoft 365 изберете Настройкии след това изберете домейни.
-
В секцията "Домейни" щракнете върху Добавяне на домейн, за да стартирате съветника.
-
Въведете името на поддомейна, който искате да използвате, а след това следвайте стъпките в съветника.
За по-подробна информация относно добавянето на домейн към Microsoft 365 вижте Добавяне на допълнителни домейни към Office 365.
Следващата стъпка е да създадете UPN суфикс, който съответства на поддомейна, който сте регистрирали. За да направите това, трябва да сте администратор на домейни в домейновите услуги на Active Directory.
За да създадете UPN суфикс
-
На сървъра Domain Services Active Directory Отворете домейни и гаранти на Active Directory.
-
В левия екран щракнете с десния бутон върху възела от най-горно ниво, а след това щракнете върху свойства.
-
В диалоговия прозорец UPN суфикси въведете суфикса на домейна в желаното от вас поле за допълнителни UPN суфикси за потребителите на партньора.
-
Щракнете върху Добави и после върху OK.
Следващата стъпка е да присвоите това UPN на всеки от вашите партньори потребители. Използвайте процедурата по-долу за всеки потребителски акаунт, който искате да използвате с вашата екстранет.
За да присвоите ръчно UPN суфикс на домейн на потребител
-
В екрана потребители и компютри на Active Directory, в левия екран щракнете върху възела потребители .
-
В колоната име щракнете с десния бутон върху потребителския акаунт, който искате да си федерирате, и след това щракнете върху свойства.
-
В диалоговия прозорец свойства щракнете върху раздела акаунт .
-
Изберете UPN суфикс на домейн, който сте добавили в предишната процедура, от падащия списък.
-
Щракнете върху OK.
След като актуализирате всички потребители на партньор, ние силно препоръчваме поставянето им в група за защита за най-лесното администриране.
В този момент партньорите ви потребители са готови да бъдат синхронизирани с Microsoft 365. Включете ги заедно с групата за защита, която създадохте в следващото си синхронизиране с Azure Active Directory Connect.
След като видите партньорите си в списъка с потребители в Microsoft 365, следващата стъпка е да ги маркирате с флаг като гости в Azure Active Directory. Това не позволява на потребителите да имат достъп до сайтове и документи, които не са били изрично споделени с тях (като например сайтовете, които са споделени с всички).
За да зададете потребителите като гости
-
Стартирайте модула на Windows Azure Active Directory за Windows PowerShell като администратор. Настройте атрибута userType на "гост", като следвате един от примерите по-долу.
-
Пример 1: Този пример показва как да зададете атрибута userType на "гост" за Joe@partners.contoso.com.
-
$user = get-MsolUser-UserPrincipalName joe@partners.contoso.com
-
Set-MsolUser-ObjectID <пад ИД на потребителския обект, $user. ObjectID>-userType Guest
-
-
Пример 2:Този пример показва как да настроите атрибута userType на "гост" за всички потребители с UPN суфикс "Partners.contoso.com".
-
$users = get-MsolUser | където {$ _. UserPrincipalName – Match "partner.contoso.com"} foreach ($user в $users)
-
Foreach ($user в $users)
-
{Set-MsolUser-ObjectID $user. ObjectID-userType Guest}
-
-
В този момент потребителите на партньора ви са готови и можете да споделяте сайтове и документи с тях. След това ще настроим екстранет сайт за тях.
Подготовка на вашия сайт на екстранет на партньор
Сайт на SharePoint екстранет е само колекция от сайтове, която сте конфигурирали за външно споделяне. В този случай ще настроим колекция от сайтове за потребителите на партньор, които сте добавили към Microsoft 365 в поддомейн.
Първата стъпка е да създадете колекция от сайтове.
Създаване на колекция от сайтове за вашата екстранет
-
В центъра за администриране на SharePoint, на страницата за колекции от сайтове щракнете върху Създайи след това щракнете върху лична колекция от сайтове.
-
В полето заглавие въведете заглавие за колекцията от сайтове.
-
В полето адрес на уеб сайт въведете име на URL адрес за колекцията от сайтове.
-
Изберете шаблона, който искате да използвате.
-
В полето администратор въведете администратора за тази колекция от сайтове.
-
Щракнете върху OK.
Ще са необходими няколко минути, за да бъде създадена колекцията от сайтове. След като е наличен в списъка с колекции от сайтове, следващата стъпка е да конфигурирате външно споделяне. Уверете се, че външното споделяне е включено на ниво клиент или опциите за споделяне ще бъдат замъглени.
За да конфигурирате външно споделяне за своята колекция от екстранет сайтове
-
В центъра за администриране на SharePoint, на страницата "колекции от сайтове" поставете отметка в квадратчето за колекцията от сайтове, която сте създали за вашата екстранет.
-
Щракнете върху споделяне.
-
Изберете опцията Позволявай споделяне само с външни потребители, които вече съществуват в указателя на вашата организация .
-
Щракнете върху Запиши.
Вашият екстранет сайт вече е настроен да позволява споделяне с потребителите на партньора, които сте синхронизирали от услугите на домейновия указател на Active Directory.
Споделяне на вашия сайт на екстранет партньор
Използвайте процедурата по-долу, за да споделите своя екстранет сайт с потребителите на партньора.
За да споделите своя екстранет сайт с екстранет потребители
-
В сайта екстранет, който сте създали, щракнете върху споделяне.
-
Въведете групата за защита, която сте създали и синхронизирали с Microsoft 365, след което щракнете върху споделяне.
-
Изпратете връзка към сайта на вашите потребители на партньор.
Можете да администрирате потребителите в този сайт чрез домейновите услуги на Active Directory локално чрез поддръжка на самите потребители и асоциираната група за защита. Актуализациите се синхронизират с Microsoft 365 с помощта на Azure Active Directory Connect.
Уверете се, че вашите административни процедури включват актуализиране на UPN за всеки нов партньор и преобразуването им в гости, след като са синхронизирани с Office 365.
Вижте също
Ограничено споделяне на домейни в SharePoint в Microsoft 365 и OneDrive за работа или училище